Security by Design. Security Engineering informationstechnischer Systeme (eBook)
Nacharbeiten an Software gehören zum alltäglichen Umgang mit sowie zum Entwicklungsprozess von informationstechnischen Systemen und erfolgen in Form von Anpassungen, Updates, Wartung oder Refactoring. Wie in vorherigen Modulen gezeigt wird, kann bereits im Rahmen des Requirements Engineering, der Spezifikation sowie der Architekturerstellung die frühzeitige Erkennung und Behebung von Fehlern deren Manifestation und nachfolgend kostenintensive Nacharbeiten früh verhindert werden. Dieses Vorgehen wird beispielsweise in den Prinzipien der Software-Qualitätssicherung adressiert. Zur Entwicklung von Software gehört ebenfalls das Verständnis, dass die Fehlerfreiheit und Perfektion zwar angestrebt, aber selten erreicht werden kann. Dies gelte folglich auch für die Sicherheit: um die Korrektheit diesbezüglich zu verbessern, erfolge eine Sicherheitsbewertung auf Basis der Verifikation sowie der Validierung der sicherheitsrelevanten Anforderungen. Die Entwicklung funktionsfähiger Software finde sich demnach in einem Spannungsfeld zwischen Leistungsdruck und kostenintensiven Nacharbeiten wieder. Cunningham (1992) umschreibt darauf aufbauend die Auswirkungen einer Softwareentwicklung, die kurzfristige Kundeninteressen oder Beschränkungen wie Lieferfristen gegenüber einer sorgfältigen Implementierung priorisiert, als „Schulden“. Diese seien zunächst förderlich für die Entwicklung eines Objektes, solange sie zeitnah nach der Fertigstellung durch Anpassungen beglichen würden. Ein Aufschieben der Schulden, also das Belassen des fehlerhaften Codes, würde jedoch zu Zinszahlungen („interest“) führen, die abhängig von der Schulden-höhe die Organisation zum Erliegen bringen könnten. Abgeleitet aus dem Begriff der technischen Schuld und im Rahmen des Themenfelds „Security by Design“ von besonderem Interesse, ist die sogenannte Sicherheitsschuld, die beschreibt, wie Designentscheidungen ein technisches Umfeld schaffen, das nicht in der Lage ist, Bedrohungen angemessen zu begegnen.
| Erscheint lt. Verlag | 31.8.2022 |
|---|---|
| Verlagsort | München |
| Sprache | deutsch |
| Themenwelt | Mathematik / Informatik ► Informatik |
| Schlagworte | 2022 • Hausarbeit • Informatik • IU • security by design • Security Debts • Security Engineering • Seminar Software Engineering • Sicherheitsschulden • Technische Schulden |
| ISBN-13 | 9783346707932 / 9783346707932 |
| Informationen gemäß Produktsicherheitsverordnung (GPSR) | |
| Haben Sie eine Frage zum Produkt? |
PDF (Ohne DRM)Digital Rights Management: ohne DRM
Dieses eBook enthält kein DRM oder Kopierschutz. Eine Weitergabe an Dritte ist jedoch rechtlich nicht zulässig, weil Sie beim Kauf nur die Rechte an der persönlichen Nutzung erwerben.
Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür einen PDF-Viewer - z.B. den Adobe Reader oder Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür einen PDF-Viewer - z.B. die kostenlose Adobe Digital Editions-App.
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich
